Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in de CheckMK Windows Agent. De kwetsbaarheid stelt een geauthenticeerde lokale kwaadwillende in staat om met willekeurige code uit te voeren onder hogere rechten.
Er is een kwetsbaarheid verholpen in Jetty. Een kwaadwillende op afstand kan de kwetsbaarheid misbruiken om een denial-of-service (DoS) te veroorzaken.
Aruba Networks heeft kwetsbaarheden verholpen in Clearpass Policy Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om digitale aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten);
(Remote) code execution (Administrator/Root rechten);
Cross-Site Scripting (XSS);
Toegang tot gevoelige gegevens.
SonicWall heeft een kwetsbaarheid verholpen in SMA 100 series SSL-VPNs. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een koppeling te leggen met het mobiele MFA-apparaat van een andere gebruiker en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection, of middels een Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot systeemgegevens.
GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
